Desde la noción de la biometría como el futuro de los pagos seguros hasta la reaparición de Dridex en España, este repaso de noticias del fin de semana está bastante nutrido.

La biometría pasa de fantasía a realidad

La idea de la identificación biométrica solía ser cualquier cosa menos real, producto de novelas y películas de ciencia ficción, pero eso ha cambiado. No solo es algo real que ya está entre nosotros - el Touch ID de Apple es un ejemplo notable - sino que se perfila como el futuro de los pagos seguros, además de que resulta interesante desde el punto de vista de los consumidores.

Una encuesta de Visa Europa sugiere, por ejemplo, que el 24 por ciento de los británicos estaría dispuesto a compartir su ADN con su banco para añadir más seguridad a sus transacciones. Así, los accesos mediante identificación de iris, patrones motrices o respiratorios, presión sanguínea y demás, son cada vez más un componente del escenario actual de la tecnología.

Dridex intensifica su ataque en Europa

Josep Albors, experto en seguridad de ESET España, analizó la reaparición de Dridex en una nueva campaña que afecta a usuarios europeos, donde esta amenaza se reportó en forma prolífica. España y Eslovaquia, señaló, han sido los mayores blancos en el continente, mientras que fuera de él, Sudáfrica también tuvo una alta tasa de infección.

"Puede sonar extraño pero, como si fuera un retorno al pasado, Dridex está utilizando un vector de ataque que fue bastante popular a finales de los ’90: macros maliciosas incluidas en documentos de MS Word y Excel. Muchos pensaron que este tipo de amenazas se dejó atrás hace bastante tiempo, pero parece que no fue así", escribió.

Manteniendo a los padres un paso adelante en seguridad

online safety

Mucho ha cambiado en lo que parece un corto plazo respecto al uso de la tecnología por parte de menores, al punto de que para muchos adultos puede ser difícil estar al día y seguirles el paso, sobre todo a la hora de protegerlos. Con esto en mente, WeLiveSecurity reunió cuatro consejos de seguridad para padres que incluyen la forma de asegurar dispositivos móviles como smartphones y tabletas, e introducir las mejores prácticas desde una edad temprana.

Si quieren saber más, no se pierdan nuestra Guía de Seguridad para Padres.

Una pareja arrestada por vender cifrado para malware

Una joven pareja en Reino Unido fue arrestada por la Agencia Nacional de la Delincuencia (National Crime Agency), sospechosos de vender servicios de cifrado para malware. Además de ofrecer la capacidad de "esconder malware", están acusados de haber ofrecido posibilidad de evadir software antivirus.

Al analizar la noticia, el analista de seguridad Graham Cluley dijo: "El sitio ofrecía escanear programas maliciosos contra una variedad de productos antivirus, ayudando a los criminales determinar que la menor cantidad posible de productos era capaz de detectar su malware - aumentando las chances de una infección exitosa".

Un cibercriminal intenta extorsionar un banco de los Emiratos Árabes

Ransom

Tras intentar extorsionar a un banco en Sharjah, uno de los siete emiratos que integran la federación de Oriente Medio, un cibercriminal ha estado publicando datos de clientes en Twitter, según reportó Gulf News. El estafador, que se denomina Hacker Buba, pedía 3 millones de dólares en bitcoins a cambio de dejar de revelar información sensible.

Por su parte, el banco, que ha admitido que sus sistemas fueron comprometidos, dijo que no cederá ante las demandas del pago, considerando que es probable que este tipo de ataque se propague.

Trident "necesita estar mejor protegido" contra ciberataques

El programa de disuasión nuclear Trident del Reino Unido ha sido sujeto de mucho debate últimamente, con los actores a favor y en contra de su renovación en desacuerdo por su futuro. Un nuevo elemento de la conversación fue añadido por el exsecretario de defensa Des Browne, quien dijo que el sistema debe ser capaz de resistir a numerosos tipos de ciberataques.

En una entrevista con The Guardian, explicó que "los puntos débiles [necesitan ser] protegidos contra una amenaza cibernética de alto nivel", o de lo contrario el programa no puede ser confiable como activo estratégico.